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(54) Procede de protection des messages de gestion d'un systeme de controle d'acces et 
dispositif pour sa mise en oeuvre 



(57) La presente invention concerne un procede de 
protection des messages de gestion d'un systeme de 
controle d'acces comportant des messages de gestion 
(EMM) specifiques a chaque utilisateur. 

Selon le procede, les messages de gestion (EMM) 
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sont divises en messages de gestion augmentant les 
droits de I'utilisateur appeles EMM positifs et en messa- 
ges de gestion diminuant les droits de I'utilisateur appe- 
les EMM negatifs, chaque type de messages etanttraite 
differemment. 

Application a la television a peage. 
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Description 

La presente invention concerne un procede de pro- 
tection des messages de gestion d'un systeme de con- 
trole d'acces ainsi qu'un dispositif pour la mise en s 
oeuvre de ce procede. Les systemes de controle d'ac- 
ces ou systemes a acces conditionnels sont bien con- 
nus dans tous les systemes dit securises et notamment 
dans le domaine de la television a peage. Ces systemes 
sont utilises lorsqu'un prestataire de service veut etre ?o 
sur que des programmes ou des donnees de service 
diffuses sont disponibles seulement pour les utilisateurs 
qui ont rempli certaines conditions, telles que le paie- 
ment. Dans ce cas, le prestataire de service desire con- 
troler I'acces a son service de maniere a ne le delivrer is 
qu'a ses abonnes. Le prestataire de service distribue 
done a chacun des abonnes un terminal capable de cap- 
ter le service et aussi des droits d'acces. En general, les 
droits d'acces sont stockes dans une carte a memoire 
ou carte a puce dotee d'un microprocesseur pouvant 20 
realise un certain nombre de fonctions, notamment des 
fonctions cryptographiques. 

Comme represente sur la figure 1 , les systemes de 
controle d'acces actuellement utilises sont constitues le 
plus souvent de deux parties, une partie embrouillage 25 
et une partie controle. La partie embrouillage est la par- 
tie qui traite les signauxcorrespondantaux services ren- 
dus, par exemple les signaux video, les signaux audio 
ou d'autres donnees et la partie controle est, en general, 
la partie qui possede des signaux "cles" necessaires 30 
pour debloquer la partie embrouillage. 

Sur la figure 1 ; on a represente schematiquement 
le flux des donnees principales dans un systeme a con- 
trole d'acces. Sur cette figure, la partie gauche repre- 
sente les operations realisees au niveau du serveur tan- 35 
dis que la partie droite represente les operations reali- 
sees au niveau du terminal chez I'utilisateur. La referen- 
ce 1 represente les operations realisees au niveau me- 
mede la carte a puce qui vient s'inserer dans le terminal. 

Comme represente sur la figure 1 , les signaux cor- 40 
respondant aux services delivres par le prestataire de 
service et reference Service sont tout d'abord envoyes 
dans un dispositif d'embrouillage reference S ou ils sont 
embrouilles de maniere connue. Le dispositif d'em- 
brouillage peut etre, par exemple, un generateur de se- 45 
quences binaires pseudoaleatoires dont les signaux en 
sortie sont rendus imprevisibles en utilisant un mot de 
controle reference SCW. Comme represente sur la figu- 
re 1, le mot de controle SCW est issu d'un circuit de 
generation de mots de controle CW. II est aussi possible so 
d'utiliser un mot de controle local qui, dans ce cas ; serait 
un mot invariable. Les signaux correspondant au servi- 
ce sont done emis de maniere embrouillee (service) 
vers un terminal ou ils sont desembrouilles dans un de- 
sembrouilleur S" 1 en utilisant le mot de controle dechiffre 55 
issu du circuit de delivrance du CW. En effet, lorsque 
Ton n'utilise pas un mot de controle local mais un mot 
de controle genere par un systeme specifique, comme 



represente sur la figure 1 , le mot de controle DCW issu 
du circuit de generation CW est envoye sur un systeme 
de chiffrement reference E, puis il est emis sous forme 
chiffree (DCW) vers le terminal, plus particulierement 
dans un circuit dedech iff rement E _1 contenu dans la car- 
te a puce qui permet de le dechiffrer et de I'envoyer sur 
un circuit de delivrance du CW qui, a son tour, I'enverra 
sur le circuit de desembrouillage S _1 lors de la reception 
d'une autorisation donnee par le systeme de verification 
des droits qui fait partie du systeme de chiffrement. 

D'autre part, comme represente sur la figure 1, au 
niveau du serveur, est stocke un certain nombre de don- 
nees permettant de gerer I'acces au systeme. II s'agit 
en fait de la definition du service. Dans la partie referen- 
ced definition du service, on trouve done des donnees 
definissant I'ensemble des droits disponibles ou droits 
d'acces ainsi que les attributs du service. Parmi I'en- 
semble des droits disponibles est defini un certain nom- 
bre de droits accordes a I'utilisateur. Ces droits accor- 
des donnent lieu a des messages de gestion references 
EMM. Ces messages de gestion sont chiffres au niveau 
du serveur au moyen du systeme de chiffrement refe- 
rence E et une fois chiffres ; ces messages (EMM) sont 
envoyes vers le terminal ou ils sont dechiffres dans le 
circuit E" 1 pour obtenir les droits delivres de maniere a 
pouvoir mettre a jour les droits de I'abonne interesse. 
Dans ce cas, chaque abonne est reconnu par une 
adresse numerique infalsifiable rangee dans sa carte a 
puce. Contrairement aux messages SA et DCW syn- 
chrones du service diffuse, les messages EMM sont to- 
talement asynchrones et apparaissent en fonction des 
mises a jour des droits d'un ou plusieurs abonnes. Les 
messages de gestion EMM contiennent I'adresse de 
I'abonne concerne. Seuls les droits de I'abonne dont 
I'adresse de carte correspond a celle du message EMM 
sont mis a jour. D'autre part, les attributs du service SA 
sont transmis de maniere synchrone avec le service. Ils 
sont proteges contre la falsification en utilisant par 
exemple un chiffreur E. La carte a puce recoit ces mes- 
sages, les dechiffre en utilisant sa cle secrete et les 
compare aux droits stockes. Si ceux-ci correspondent, 
le mecanisme de delivrance de la cle de desembrouilla- 
ge DCW est autorise. Generalement, SA et DC W sont 
groupes au sein d'un unique message appele ECM 
(message d'acces). Un message d'acces ECM permet 
de recreer le mot de controle CW ou cle correspondant 
a une periode elementaire. Une periode elementaire est 
la periode de validite du mot de controle, e'est-a-dire cel- 
le separant deux ECM. Les messages d'acces et les 
messages de gestion circulent sur le canal des donnees 
en etant multiplexes. 

Actuellement, les systemes de controle d'acces se 
divisent en deux families : 

selon un premier systeme, les droits de tous les 
abonnes ne sont valables que pendant un temps 
limite, avant la fin duquel ils sont rafraTchis, la refe- 
rence de temps etant transmise dans les messages 
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ECM ; 

selon un second systeme, seules les mises a jour 
de droits d'abonnes ayant evoluees sont effec- 
tives. 

Le premier systeme impose un debit relativement 
important compare au second car les droits devenant 
spontanement caduques necessitent d'etre rafratchis. 
Au contraire, lorsque seules les modifications de droits 
generent des messages de gestion, le debit de messa- 
ges EMM devient taible mais un mauvais payeur peut 
echapper a ceux d'entre eux qui vont degrader ses 
droits actuels en tentant de les filtrer. 

La presente invention a pour but de remedier aux 
problemes lies aux messages de gestion diminuant les 
droits d'un utilisateur et diffuses dans un systeme de 
controle d'acces a rafraTchissement partiel des droits. 

Aussi, la presente invention a pour objet un procede 
de protection des messages de gestion d'un systeme 
de controle d'acces (EMM), specifiques a chaque utili- 
sateur, caracterise en ce que les messages de gestion 
sont divises en messages de gestion augmentant les 
droits de I'utilisateur appeles EMM positifs et en messa- 
ges de gestion diminuant les droits de I'utilisateur appe- 
les EMM negatifs, chaque type de messages etant traite 
differemment. De maniere connue, les messages de 
gestion (EMM) sont multiplexes avec des messages de 
controle d'acces (ECM). 

Selon un mode de realisation preferentiel, les mes- 
sages de gestion negatifs sont envoyes directement 
vers la carte a puce detenue par un utilisateur a travers 
un canal virtuel a bas debit adapte aux possibilites de 
traitement de la carte a puce et les messages de gestion 
positifs sont transmis vers la carte a puce a travers un 
filtre eliminant les messages non adresses a ladite carte 
a puce. 

D'autres caracteristiques et avantages de la pre- 
sente invention apparaTtront a la lecture de la descrip- 
tion faite ci-apres d'au moins un mode de realisation 
preferentiel, cette description etant faite avec reference 
aux dessins ci-annexes dans lesquels : 

la figure 1 deja decrite represente schematique- 
ment le flux des donnees dans un systeme a con- 
trole d'acces ; 

la figure 2 represente schematiquement les princi- 
paux elements se trouvant au niveau d'un serveur 
pour la mise en oeuvre du procede conforme a la 
presente invention, 

la figure 3 represente de maniere plus detaillee un 
exemple de creation des messages proteges con- 
formement a I'invention, et 

la figure 4 represente schematiquement un deco- 
deur permettant la mise en oeuvre du procede con- 
forme a la presente invention. 

Comme represente sur la figure 2, les donnees 
fournies par le prestataire de service peuvent etre par 



exemple un film qui est delivre par un magnetoscope 
numerique reference VCR N sous forme de signaux s. 
Les signaux s sont envoyes sur un dispositif d'em- 
brouillage S qui fonctionne sous controle d'un mot de 

s controle CW qui peut etre obtenu, de maniere connue, 
a partir d'un calculateur ou a partir de circuits plus spe- 
cifiques tels que des generateurs de frequence binaires 
pseudo-aleatoire ou similaire. En sortie du dispositif 
d'embrouillage S, on obtient un signal embrouille qui est 

10 une fonction de f(s,CW). 

D'autre part, de maniere connue, pour obtenir un 
acces conditionnel aux informations embrouillees, le 
prestataire de service emet aussi un certain nombre de 
messages. Ces messages sont constitues principale- 

75 ment par des messages d'acces references ECM, ces 
messages d'acces permettant notamment de recreer le 
mot de controle CW ou cle correspondant a une periode 
elementaire du service embrouille. Les messages d'ac- 
ces ECM comportent aussi des donnees relatives aux 

20 attributs du service lui-meme. Le prestataire de service 
emet aussi des messages de gestion ou EMM qui per- 
mettent de modifier les droits d'un groupe d'utilisateurs. 

Conformement a la presente invention, les messa- 
ges de gestion EMM ont ete divises en deux types de 

25 messages, a savoir les messages de gestion negatifs 
references EMM-N qui entratnent une diminution des 
droits de I'abonne, par exemple une suppression de 
I'abonne lorsque celui-ci n'a pas paye, ou I'acces a un 
nombre inferieur de services suite a un changement 

30 d'abonnement, et les messages de gestion positifs re- 
ferences EMM-P qui entrainent une augmentation des 
droits. Dans ce cas, il est important que les EMM-nega- 
tifs ne puissent pas etre pirates. 

Comme represente sur la figure 2, I'ensemble des 

35 donnees constitue par les signaux F(s,CW), ECM, 
EMM-N, EMM-P, sont envoyes sur un multiplexeur re- 
ference Mx, le multiplexeur donnant en sortie les don- 
nees D qui sont emises vers I'utilisateur. 

Conformement a la presente invention, il est impor- 

40 tant que les messages de gestion negatifs EMM-N 
soient transmis dans un canal virtuel a bas debit assu- 
rant a la fois confidentiality, authenticity, authenticity 
par rapport a la sequence du service en cours, et pre- 
sence en nombres voulus de messages de gestion ne- 

45 gatifs dans une periode elementaire. La confidentiality 
des messages interdit a toute personne la possibility de 
reconnaTtre I'adresse de la carte a puce vers laquelle 
est adresse le message. Cette confidentiality est obte- 
nue, par exemple, en realisant un chiffrement symetri- 

50 que a cle secrete du message en utilisant des systemes 
de chiffrement connus, tel que le systeme DES pour 
"Data Enscription Standard" ou tout autre chiffreur a cle 
secrete. L'authenticite garantit rimpossibilite de modifier 
un message de gestion ou de le remplacer par un autre. 

55 Cette authenticity pour les messages de gestion nega- 
tifs EMM-N est assuree par le calcul d'un condense par 
une fonction de hachage cryptographique parametree 
par un secret partage par la carte a puce et I'emetteur, 
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de telle sorte qu'en cas de modification du message de 
gestion, on obtienne une modification du resultat et la 
detection de I'erreur par la carte a puce. Utilisation de 
cette fonction de hachage n'est pas nScessaire dans le 
cas ou Ton utilise un chiffreur offrant une forte diffusion, 
car dans ce cas la modification d'un bit du message chif- 
f re entrame aussi une forte modification du message de- 
chiffrS et par la meme une forte probability de perturba- 
tion de I'adresse de message de gestion. L'authenticitS 
par rapport a la sequence du service en cours interdit 
de detacher un message EMM reconnu authentique 
pour le substituer a un autre message EMM diffuse pen- 
dant une autre sequence. Elle est assuree en liant le 
message ECM immSdiatement precedent et ce messa- 
ge EMM-N, par exemple en insSrant dans le message 
EMM-N I'octet de rang 0, appele CW(0), du mot de con- 
trole de I'ECM precedent qui est un de ces elements 
caracteristiques et variables d'une sequence a I'autre, 
comme cela est represents sur la figure 3 qui sera de- 
crite ci-apres. D'autre part, le comptage des messages 
de gestion negatifs est realise a partir du dernier mes- 
sage d'acces ECM Smis jusqu'au prochain message 
d'acces ECM a emettre. Le resultat du comptage est 
intSgre dans le prochain message d'acces ECM. La car- 
te a puce compte done les messages de gestion nega- 
tifs a partir d'un message d'acces donnS et compare le 
total obtenu a celui Scrit dans le message d'acces sui- 
vant. 

Si la carte d'un abonne detecte une anomalie 
d'authenticitS ou de comptage, elle ne dSlivre pas le mot 
de controle CW permettant de desembrouiller la pro- 
chaine pSriode SISmentaire du service. 

Le canal virtuel a haut debit ne transporte en fait 
que les messages de gestion positifs, a savoir ceux aug- 
mentant les droits. 

Comme represents sur la figure 4, qui concerne le 
dScodeur, dans ce cas un filtre non sScurisS est alors 
montS en avant de la carte a puce de maniere a Sliminer 
les messages de gestion positifs EMM-P qui ne lui sont 
pas adresses par comparaison entre I'adresse associee 
aux messages de gestion et I'adresse fournie par la car- 
te a puce. De ce fait, au moins I'adresse des messages 
de gestion positifs doit etre comprehensible par le filtre. 
Pour evitertoute modification par un pirate, le canal vS- 
hiculant les messages EMM-P doit leur assurer 
l'authenticite. Celle-ci est obtenue par exemple par le 
calcul d'un condense du message EMM-P, melange a 
un secret partagS par la carte et I'Smetteur, a I'aide d'une 
fonction de hachage cryptographique telle que la fonc- 
tion MD5 connue, comme cela est represents sur la fi- 
gure 3. 

On dScrira maintenant en se rSfSrant a la figure 3, 
un exemple de creation des diffSrents messages prote- 
ges, conformSment au procSdS de la prSsente inven- 
tion. 

Comme dSja dScrit ci-dessus, les signaux envoySs 
par le prestataire de service comprennent, entre autres, 
des messages attributs references SA et emis a la fre- 



quence de 1SA/s, des messages de gestion negatifs 
EMM-N comportant des donnees relatives a I'adresse 
et aux nouveaux droits, ces messages Stant emis 
1 EMM-N/s et des messages de gestion positifs EMM-P 

s comportant des donnees relatives a I'adresse et aux 
nouveaux droits, ces messages etant emis avec 
1 000EMM-P/s. Comme repSsentS sur la figure 3, les at- 
tributs SA sont envoyes sur un circuit permettant I'inser- 
tion du mot de controle CW ; le message obtenu est 

10 alors envoye sur un nouveau circuit 2 rSalisant inser- 
tion du nombre de message EMM-N diffuses depuis 
I'envoi du dernier message d'acces ECM. Cette infor- 
mation est obtenue depuis un circuit 3 de stockage du 
nombre de messages EMN-N envoyes entre deux mes- 

75 sages d'acces ECM. Ce circuit de stockage est lui-me- 
me connects a un circuit decrementation 6 qui sera dS- 
crit ultSrieurement. D'autre part, le circuit d'insertion 2 
emet un message de remise a zSro du circuit de stoc- 
kage 3 a chaque opSration. Le message issu du circuit 

20 2 est envoys sur un circuit de chiffrement 9 qui rSalise 
de maniere connue le chiffrement a I'aide d'une premie- 
re cIS secrete, ce qui donne en sortie un message d'ac- 
ces chiffrS ECM. 

D'autre part la source de messages de gestion ne- 

25 gatifs envoie un message EMM vers un circuit 5 reali- 
sant insertion la fraction CW[0] du mot de controle cou- 
rant qui a StS stocks dans le circuit de stockage 4. Cette 
opSration a pour but d'authentifier le message par rap- 
port a la sequence courante du service. Le message is- 

30 su du circuit rSfSrencS EMM-1 est envoys sur un circuit 
6 qui rSalise incrementation du nombre de messages 
EMM-N injectSs depuis le message de controle d'acces 
prScSdent ECM. Ensuite, le message EMM-1 est en- 
voys sur un circuit 7 qui rSalise le calcul du condensS 

35 des octets du message EMM-1 et d'une deuxieme cle 
secrete par une fonction de hachage connue telle que 
la fonction rSfSrencSe MD5 et dScrite dans le manuel 
intitulS "BSAFE, A cryptographic toolkit" de RSA Data 
Security Inc Version 2.0. Le message EMM-2 issu du 

40 circuit 7 est envoye sur un circuit de chiffrement qui rea- 
lise le chiffrement a I'aide d'une troisieme cIS secrete de 
maniere a obtenir en sortie les messages EMM-N. De 
plus, la source de messages EMM-P envoie les messa- 
ges EMM sur un circuit 10 rSalisant le calcul du conden- 

45 sS des octets du message EMM et d'une quatrieme cIS 
secrete par la fonction de hachage MD5 decrite ci-des- 
sus, de maniere a obtenir les messages EMM-P. 

Comme reprSsentS sur la figure 4, les donnSes mul- 
tiplexSes D envoySes par le serveur arrivent au niveau 

50 du dScodeur sur un dSmultiplexeur M~ 1 X . En sortie du 
demultiplexeur, on obtient les donnees correspondant 
au service demands sous forme embrouillee. Ces don- 
nSes sont envoySes sur un dSsembrouilleur S _1 qui, 
lorsqu'il recoit un mot de controle CW de la carte a puce, 

55 donne les informations a correspondant au service tels 
que les signaux correspondant aux films commandSs. 
En sortie du demultiplexeur on obtient aussi les messa- 
ges d'acces ECM Smis a un dSbit de 1/S, les messages 
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de gestion negatifs EMM-N emis aussi selon un debit 
de 1/S, a savoir a faible debit, et les messages de ges- 
tion positifs EMM-P comportant une adresse filtrable qui 
sont emis a haut debit et qui sont envoyes sur le filtre 
de maniere a ne transmettre vers la carte a puce que 
les messages de gestion comportant la bonne adresse 
a un faible debit. Par faible debit, on entend un debit 
permettant a la carte a puce de traiter les donnees. 



Revendications 

1. Procede de protection des messages de gestion 
d'un systeme de controle d'acces comportant des 
messages de gestion (EMM) specifiques a chaque 
utilisateur, caracterise en ce que les messages de 
gestion (EMM) sont divises en messages de ges- 
tion augmentant les droits de I'utilisateur appeles 
EMM positifs et en messages de gestion diminuant 
les droits de I'utilisateurappeles EMM negatifs, cha- 
que type de messages etant traite differemment. 

2. Procede selon la revendication 1 , caracterise en ce 
que les messages de gestion (EMM) sont multi- 
plexes avec des messages de controle d'acces 
(ECM). 

3. Procede selon Tune quelconque des revendications 
1 et 2, caracterise en ce que les messages de ges- 
tion negatifs sont envoyes directement vers la carte 
a puce detenue par un utilisateur a travers un canal 
virtuel a bas debit adapte aux possibilites de traite- 
ment de la carte a puce. 

4. Procede selon Tune quelconque des revendications 
1 a 3, caracterise en ce que les messages de ges- 
tion negatifs sont chiffres avant d'etre emis pour 
empecher la reconnaissance de I'adresse de la car- 
te a puce. 

5. Procede selon la revendication 4, caracterise en ce 
que le chiffrement est realise en utilisant un dispo- 
sitif de chiffrement symetrique a cle secrete. 

6. Procede selon I'une quelconque des revendications 
1 a 5, caracterise en ce que I'authenticite des mes- 
sages de gestion negatifs est assuree par le calcul 
d'un condense par une fonction de hachage cryp- 
tographique parametree par un secret partage par 
la carte a puce et I'emetteur. 

7. Procede selon I'une quelconque des revendications 
1 a 6, caracterise en ce que les messages de ges- 
tion negatifs sont authentifies par rapport a la se- 
quence de service en cours au moment de leur dif- 
fusion, empechant I'echange d'un message EMM 
authentique par un autre message EMM authenti- 
que provenant d'une autre sequence. 



8. Procede selon I'une quelconque des revendications 
1 a 6, caracterise en ce que les messages de ges- 
tion negatifs sont authentifies par rapport a la se- 
quence de service en cours au moment de leur dif- 

s fusion en y incluant un element variable d'une se- 
quence a I'autre constitue d'un ou plusieurs octets 
du mot de controle CW. 

9. Procede selon I'une quelconque des revendications 
10 1 a 8, caracterise en ce que Ton effectue le comp- 

tage des messages de gestion negatifs envoyes 
entre deux messages de controle d'acces (ECM), 
le dernier message de controle d'acces contenant 
une information sur le nombre de message de ges- 
75 tion negatifs envoyes et Ton compare le resultat du 
comptage a cette information de maniere a refuser 
I'acces en cas de difference. 

1 0. Procede selon I'une quelconque des revendications 
20 precedentes, caracterise en ce que les messages 

de gestion positifs sont transmis vers la carte a puce 
a travers un filtre eliminant les messages non 
adresses a ladite carte. 

25 11. Procede selon la revendication 10, caracterise en 
ce que les messages de gestion positifs et une cle 
secrete partagee par I'emetteur et la carte a puce 
sont envoyes sur une fonction de hachage crypto- 
graphique de maniere a detecter au niveau de la 
30 carte a puce toute modification du message d'auto- 
risation positif. 

12. Dispositif pour la mise en oeuvre du procede selon 
I'une quelconque des revendications 1 a 11 , carac- 

35 terise en ce qu'il comporte un decodeur constitue 
d'au moins un demultiplexeur M~ 1 x delivrant entre 
autre les donnees, les messages d'acces ECM, les 
messages de gestion negatifs EMM-N, les messa- 
ges de gestion positifs EMM-P, une carte a puce 

40 recevant directement les messages d'acces ECM 
et les messages de gestion negatifs, un filtre en- 
voyant vers la carte a puce uniquement les messa- 
ges de gestion positifs dont I'adresse correspond a 
I'adresse stockee dans la carte a puce et un circuit 

45 de desembrouillage desembrouillant les donnees 
en fonction d'un signal de gestion donne par la carte 
a puce. 



50 



55 



25 



30 



5 



EP 0 723 371 A1 



SERVE UR I TERMINAL 




FIG.1 



6 



EP 0 723 371 A1 




FIG. 2 



EP 0 723 371 A1 






as 




1*5 


'.a B 











CO 

o 




8 



EP 0 723 371 A1 




OECODEUR 



FIG.4 



EP 0 723 371 A1 



Office europeen 
des brevets 



RAPPORT DE RECHERCHE EUROPEENNE 



Numero de la demande 

EP 96 40 0070 



DOCUMENTS CONSIDERES COMME PERTINENTS 



Categorie 



Citation du document avec indication, en cas de besoin, 
des parties pcrtinentcs 



Revendication 
concernee 



CLASS EMENT DE LA 
DEMANDE (Int.CL6) 



EP-A-0 461 Q29 (MATRA COMMUNICATION 

; FRANCE TELECOM ( FR) ; TELEDI FFUSION FSE 

(FR)) 11 Decembre 1991 

* page 4, colonne 4, ligne 24 - page 6, 
colonne 8, 1 igne 4 * 

* figures 1-3 * 

DE-C-38 02 612 (PROF. DR. BRUCKSCHEN & 
PARTNER GMBH) 17 Aout 1989 

* colonne 2, ligne 25 - colonne 3, ligne 6 
* 

* revendication 5 * 

CABLE TV SESSIONS, MONTREUX, JUNE 10 - 15, 
1993, 

no. SYMP. 18, 11 Juin 1993 
POSTES;TELEPH0NES ET TELEGRAPHES SUISSES, 
pages 761-769, XP 000379391 
VIGARIE J P 'A DEVICE FOR REAL-TIME 
MODIFICATION OF ACCESS CONDITIONS IN A 
D2-MAC/PACKET EUR0CRYPT SIGNAL: THE 
TRANSC0NTR0LLER' 

* le document en entier * 

EP-A-0 428 252 (NEWS DATA SECURITY 
PRODUCTS LT) 22 Mai 1991 

* page 4, ligne 55 - page 7, ligne 45 * 

* figures 1-6 * 

GB-A-2 214 677 (PHILIPS ELECTRONIC 
ASSOCIATED) 6 Septembre 1989 

* page 1, ligne 7 - ligne 29 * 

* page 4, ligne 14 - page 6, ligne 15 * 

* figure 1 * 



1-11 
12 

1-11 



H04N7/16 
H04N7/167 



1-12 



DOMAINES TECHNIQUES 
RECHERCHES (Int.C1.6) 



H04N 



1-9 



1-9,12 



Le present rapport a ete etabli pour toutes les revendications 



Lieu de la recherche 



LA HAYE 



Dale tfactevement de la recherche 



1 Avril 1996 



Exaininateur 



Van der Zaal , R 



CATEGORIE DES DOCUMENTS CITES 

X : particulierement pertinent a lui setil 

¥ : particulierement pertinent en combinaison avec un 

autre document de la meme categorie 
A : arriere-plan tech nologi que 
O : divulgation non-ecrite 
P : document intercalate 



T : theorie ou principe a la base de I' invention 
K : document de brevet anlerieur, mais public* a la 

date de depot ou apres cette date 
D : cite dans la demande 
L : cite pour d'autres raisons 

& : membre de la meme famille, document carrespondant 



10 



